Veröffentlicht am: Jun 2, 2021
Amazon Elastic Kubernetes Service (EKS) ermöglicht es Ihnen jetzt, benutzerdefinierte Amazon Elastic Compute Cloud (Amazon EC2)-Sicherheitsgruppen für Pods anzugeben, die auf AWS Fargate ausgeführt werden und ermöglicht so eine genaue Kontrolle über den ein- und ausgehenden Netzwerkverkehr.
AWS Fargate führt jeden Kubernetes-Pod in einer VM-isolierten Umgebung aus, ohne Ressourcen mit anderen Pods zu teilen. Mit benutzerdefinierten Sicherheitsgruppen können Sie eine zusätzliche Verteidigung in der Tiefe hinzufügen, indem Sie feinkörnige Regeln angeben, die eingehenden und ausgehenden Netzwerkverkehr zu und von Pods zulassen, die Sie auf Fargate bereitstellen. Sicherheitsgruppenrichtlinien für Fargate-Pods können mit demselben nativen Kubernetes-Workflow angewendet werden, der bereits für Pods unterstützt wird, die auf Amazon EC2-Worker-Knoten ausgeführt werden.
Unterstützung für die Zuweisung von Sicherheitsgruppen zu Fargate-Pods ist für EKS-Cluster verfügbar, auf denen die Kubernetes Version 1.18 und höher ausgeführt wird. Erste Schritte finden Sie in der Amazon EKS-Dokumentation.